Хакер Polict рассказал о новом способе взлома сайтов, подобное возможно через PDF-файлы

Москва, 13:45, 24 Мар 2019, редакция FTimes.ru, автор Юлия Савельева.

Хакеру решившему сохранить анонимность, скрывшись за псевдонимом Polict, удалось обнаружить в рамках генератора PDF-файлов TCPDF крайне опасную по своей сути уязвимость. Ведя свой персональный блог, в котором, он во всех деталях описал, каким образом злоумышленникам удастся произвести взлом интересующего сайта, банально воспользовавшись существующей лазейкой.

Картотекой TCPDF пользуются большое количество различных сайтов, воспользовавшись ее данными при помощи кода HTML реально преобразовать в документальный вид PDF. Чтобы прибегнуть к образовавшейся уязвимости, преступникам, специализирующимся взломы в киберпространстве, достаточно или внедриться в процесс генерации, или самим встроить в систему HTML код вредоносного воздействия.

Данный тип ошибки получил условную кодировку и теперь значится, как CVE-2018-17057. На самом деле применить на практике эту брешь довольно-таки сложно, но, в случае удачи, хакер гарантированно получит глобальный контроль над сайтом вызывающим у него заинтересованность.

Ошибка устранена

Хакера Polict вполне можно воспринимать, как доброжелателя, так как при обнаружении проблемы в TCPDF еще в летний период минувшего года, он счел своим долгом сообщить о своей находке служащим компании-производителя. С целью устранения ошибки им пришлось неоднократно производить обновление своего продукта.

До этого были получены сведения об атаках модернизированного вируса Mirai. В нее было включено 27 эксплоитов, которые, специализируются исключительно на лазейках в защитных устройствах.